vlan12 vlan13 vlan14 vlan15 不能互相访问但是可以同时访问vlan11

vlan12 vlan13 vlan14 vlan15 不能互相访问但是可以同时访问vlan11

看了拓扑我首先想到的是环路问题。首先物理上就有环路，然后你有这么多的VLAN，请问你启用了MSTP多生成协议吗？如果没有，极有可能产生环路。如果运行了STP，就有端口会被阻塞掉，你的VLAN信息描述不清，802.1q配置不明，很难往下拍错。拓扑图给的信息太少了，文字描述问题也太少，需要更多信息。追问是我没把问题描述清楚，标题是我需要达到的目的，目前是所有vlan都通，我是想不允许VLAN12、vlan13、vlan14、vlan15之间互相通讯。追答如果运行了STP，请告诉我哪个端口被阻塞了？
涉及到报文控制的问题，采用acl啊。华为的环境里，通常用支持域间策略的路由器或者防火墙，或者高级一点的交换机来做域间流量控制。你eNSP里的5700不支持，但是AR系列路由器支持，但是你要修改拓扑，把网关做到AR路由器上。
再或者，你直接采用5700里的ACL功能，限制inbound和outbound双向报文，应用acl在相应的接口。5700支持绝大部分ACL类型，基本、高级、二层ACL。方向 已经指明了，自己去练习吧。

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息